奇美拉感染受害者电脑之后,首先要求受害者在规定时间内支付比特币作为赎金,如果没有在规定时间内支付赎金,奇美拉就会威胁受害者,将受害者的资料在网上公之于众,同时给受害者另外一条出路,即访问一个互联网地址,拷贝奇美拉代码,传播给其他潜在的受害者,并且可以分得另外一名受害者赎金的50%。
奇美拉恶意软件背后的黑客借助这种手法,可以在自己和受害者之间增加多道隔层,增大执法部门追查难度,同时增加奇美拉恶意软件传播范围,增加赎金收入。该恶意软件最早在德国国内流传的假冒的求职申请和商业计划书中发现。现在有迹象表明,用于受害者通知黑客已经支付赎金的留言板已经恢复平静,这显示黑客可能已经躲藏起来,等待时机,发动新一轮攻击。
来自:cnbeta